Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Configurer sur IIS un seul certificat pour plusieurs sites

pour un certificat Wildcard (Omnidomaine) ou Multi-Sites

Pour utiliser un certificat qui protége plusieurs sites web, comme un certificat serveur wildcard ou à multiple CN (Multiple Sites), il faut que le serveur supporte le champ Host de la norme HTTP 1.1 pour gérer plusieurs sites différent sur un couple adresse IP + port.

Ceci n'est supporté chez Microsoft qu'à partir de IIS6 sur Windows 2003 Serveur avec le SP1. Voir la note officielle.

Si vous utilisez une version inférieure, alors l'hébergement de plusieurs sites SSL sur la même IP + port n'est pas possible, il vous faut soit utiliser plusieurs IP avec le même numéro de port (443) ou la même IP avec plusieurs numéros de port.

Voir ici pour trouver le Site Identifier

Avec IIS6 W2003 SP1+

Pour utiliser le champ Host avec SSL, il faut configurer la metabase Securebindings pour définir le champ host du site. Exemple pour le host ssl1.exemple.com:
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:ssl1.exemple.com"

Avec IIS7+

Pour utiliser le champ Host avec SSL, il faut configurer la metabase Securebindings pour définir le champ host du site. Exemple pour le host ssl1.exemple.com:
appcmd set site /site.name:"<site identifier>" /+bindings.[protocol='https',bindingInformation='*:443:ssl1.exemple.com']
Voir la documentation officielle Microsoft
Voir aussi

Autre façon de résumer:

  • sous IIS5: il faut une adresse IP par site, même avec un wildcard ou omni-domaine
  • sous IIS6: il faut une adresse IP par site, même avec un wildcard ou omni-domaine
  • sous IIS6 SP1 et IIS7+: il est possible de fonctionner avec une seule adresse IP, en renseignant manuellement la metabase SecureBindings comme documenté sur le site de Microsoft

Documentation associée